Автор Тема: Хакнати микротици  (Прочетена 52214 пъти)

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Хакнати микротици
« -: Apr 10, 2019, 22:19 »
Здравейте приятели, от няколко дена ми върви един broute force на smtp-то от хакнати микротици, та в тоя ред на мисли си ги обновете, а черна листа с IP адреди от fail2ban пускам тук: https://pastebin.com/uv1MHRVj


П.С. Обновява се на всяка минута :) Утре ще я допълня :)
:)  [_]3
Активен

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Хакнати микротици
« Отговор #1 -: Apr 10, 2019, 23:42 »
Само на моя доставчик засичам десетки хакнати от няколко месеца(от толкова съм на него, а те може и от година-две да са хакнати хаха), и явно собствениците им са в тотално неведение и/или не@бавство. А как съм го разбрал - от много айпита често идват опити за връзка към порта за мениджмънт, и като ги проверявах се оказва че на тези айпита има микротици със стари и уязвими версии. Тъй че режи ги както намериш за добре и не се надявай скоро да ги оправят. Който е оставил отворен порт навън - да му мисли.
Активен

ieti

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Arch, Debian
  • Window Manager: XFCE
    • Профил
Re: Хакнати микротици
« Отговор #2 -: Apr 11, 2019, 10:47 »
На моя направо съм блокирал 53, 8291, 8728, 8729, 20561, 5678 в RAW веригата. Отделно и го ъпдейтвам когато излезе нещо.

Впрочем преди 2-3 дни излезе критично обновление оправящо проблем с IPV6 в RouterOS.
Активен

User13

  • Гост
Re: Хакнати микротици
« Отговор #3 -: Apr 11, 2019, 18:16 »
Ами хакнати...
Да си купят един съвременен TP-Link и да не се занимават с глупости. :)
Активен

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Хакнати микротици
« Отговор #4 -: Apr 12, 2019, 08:11 »
@USER13

Приятелю,

TP линк въобще не може функционално да замени Микротик. Не са конкуренти дори. Просто трябва да се следят и правят ъпдейти редовно. Бекъпи също.
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8908
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #5 -: Apr 12, 2019, 08:36 »
И какви по-точно „функции“ му трябват на един домашен потребител? Трябва му нещо, което да му разхвърля wifi из къщата. Аз дори не мога да си представя, друго какво би могло да прави.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

4096bits

  • Напреднали
  • *****
  • Публикации: 6580
    • Профил
Re: Хакнати микротици
« Отговор #6 -: Apr 12, 2019, 10:02 »
Имам най-елементарният TP-Link за тридесет кинта и върши чудесна работа у дома. Мислех да му слагам open-wrt обаче така и не го направих. Може да си взема втори за играчка. Ако реша да отделя време изобщо за такова нещо. Брат ми има същия и понеже му е в стаята, в хола у тях не може да се хване интернет по безжичната.

И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #7 -: Apr 12, 2019, 10:13 »
Само на моя доставчик засичам десетки хакнати от няколко месеца(от толкова съм на него, а те може и от година-две да са хакнати хаха), и явно собствениците им са в тотално неведение и/или не@бавство. А как съм го разбрал - от много айпита често идват опити за връзка към порта за мениджмънт, и като ги проверявах се оказва че на тези айпита има микротици със стари и уязвими версии. Тъй че режи ги както намериш за добре и не се надявай скоро да ги оправят. Който е оставил отворен порт навън - да му мисли.

Да ти кажа по-скоро пускат Web Proxy или SOCKs и на практика ако са някои Hot Spot устройства собствениците изобщо няма се усетят докато провайдъра не ги отреже за спам :) Тъпото е, че са адски много, за сега около 4000 станаха адресите и няма изглед да престанат да се пълнят. Веселото ми става, че като пуснах дъмпа на SMTP-то видях, че се мъчат с едно и също потребителско име и парола да влязат в пощата. Поне да бяха генерирали случайни такива, че да не ме е яд, колко са малоумни  >:D, не че fail2ban не е нагласен на всеки fail при логин да бан-ва и ако broute force-ва на практика трябва да има достъп до подобаващо количество устройства.  Явно "хакера" хич го няма :) Но, като гледам от миналата година има PoC и явно страаашно много хора не са се обновили..
« Последна редакция: Apr 12, 2019, 10:21 от runtime »
Активен

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Хакнати микротици
« Отговор #8 -: Apr 12, 2019, 11:26 »
TP-Link със DD-WRT върши чудеса.
Има само един единствен проблем - няма хардуерен watchdog.

Микротик още не могат да пуснат OpenVPN през UDP:
https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN
Активен

mobilio - професионални мобилни приложения

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8908
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #9 -: Apr 12, 2019, 11:38 »
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

Нещо с три антени. Моя древния даже при съседите се лови.

п.п. Разбира се за петнадесетина лева може да си купиш нова, по-мощна антена. Виждал съм ги даже в „Технополис“. Но си ги има и по компютърните магазини.
« Последна редакция: Apr 12, 2019, 11:40 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #10 -: Apr 12, 2019, 13:54 »
Цитат
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

В панелка каквото и да сложиш, вероятнотта да покрие всичко е спорна. За съжаление или за радост ( зависи в каква ситуация ще го погледнеш :) ) панелките са пълни с арматура ( мрежеста ), която е заварена за следващата панелка. И така накрая е подобаващо заземена. И се получава един фарадиев кафез, който поглъща електромагнитните вълни. Вариантите са ти два.
1. Слагаш един микротик cap или ubiquiti unifi някъде в коридора, който свъзва всички стаи
2. Слагаш по един рутер във всяка стая и правиш една меш мрежа

По принцип вълната с по-къса дължина е по-вероятно да се промъкне през "бариерата", за това, че и евентуално може да пробваш с 5 GHz, тъй като дължината на вълната е два пъти по-къса от тази на 2.4. Също така и при 5GHz носещата е по-голяма и като цяло е по-добре, стига устройствата да ти подържат такава... Но дори и при 5 във другата стая според мен ще има голямо заихване, но това зависи както казах от много фактори :)
По принцип радиовълните са си Божа работа. Може и да мине, може и да не мине. Ако мине може на 20 см. в страни да няма, а на 20 см. да има :) Абе Божа работа са си...

 [_]3 [_]3 [_]3
« Последна редакция: Apr 12, 2019, 14:01 от runtime »
Активен

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Хакнати микротици
« Отговор #11 -: Apr 12, 2019, 17:27 »
И да си задам въпроса, за да не правя нова тема: Някой подходящ рутер, който да може да покрие всички помещения да препоръчате? За панелка. Голям апартамент.

Имах подобен проблем и го реших със TP-Link Archer C20 - двубандов е и стъпва на под 50 лева.

Ако при теб не се оправи... щот нали се сещаш разположение, арматура и т.н. оставяш стария рутер и вземаш 2ри заедно със едни powerline адаптери. Така 2та рутера ги вързваш каскадно (всъщност 2рия го правиш AP) през powerline адаптерите.
Активен

mobilio - професионални мобилни приложения

User13

  • Гост
Re: Хакнати микротици
« Отговор #12 -: Apr 12, 2019, 17:36 »
Един TP-Link за 200-300 лева си е направо мини сървър и има почти каквито ти дойде на акъл екстри.

Иначе в панелките основния проблем е многото wifi пуснати на всевъзможни канали. И най-проблематични са тези, които работят с ширина на канала 40MHz. Достатъчно е около теб да има двама такива чукундура и прецакват всички канали на куп, като ефира става мноого зле.
5GHz е решение но в едно домакинство много рядко всички устройства са съвременни и се налага да се ползва задължително 2.4Ghz, а дали допълнително ще има канал и на 5GHz е отделен въпрос.
Хубава практика е wifi да се спира автоматично за часовете, когато не се ползва особено през нощта.
Удома на всякъде до където мога да пусна удобен кабел съм пуснал. Примерно, кабел до лаптопа, телевизора, IPTV, и т.нт.
wifi винаги си остава не надеждна връзка и е хубаво да се ползва, само когато няма друга алтернатива. 
Между другото, все още малко хора се сещат, че могат да ползват и канал 13, който обикновенно е по-ненатоварен. Иначе някои екстри на телевизора работят само с активна връзка по wifi.
Активен

Yasen6275

  • Напреднали
  • *****
  • Публикации: 553
    • Профил
Re: Хакнати микротици
« Отговор #13 -: Apr 15, 2019, 08:36 »
...TP линк въобще не може функционално да замени Микротик. ..
Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Хакнати микротици
« Отговор #14 -: Apr 15, 2019, 13:31 »
...TP линк въобще не може функционално да замени Микротик. ..
Я ксжи коя точно функция на микротика не мога да реализирам с подходяш и по-евтин тъплинк?
Ясене, айде да се направим, че не си го задал този въпрос. RouterOS е много по-мощна от каквато и да било сапунерка. Ама дай да ти напиша някакви неща: Captive Portal, CAPsMAN, BGP, MPLS, EoIP и няма да продължавам....
Активен